|
本报告所研究的网络安全,是指通过采用各种技术和管理措施,使网络系统正常运行,并确保网络数据的可用性、完整性和保密性。
本报告所研究的银行业,包括在中国境内注册并经营的以下类型的银行:四大国有商业银行、全国性的股份制商业银行、城市商业银行和其他类型的银行(包括:银行监管机构、国家政策性银行、外资银行、城市信用联社和农村信用联社等)。
报告通过对商业银行信息主管部门及主要网络安全厂商的访谈,结合在网络安全领域及金融行业多年的研究成果和分析师丰富的行业研究经验,力图通过本报告使读者清晰了解银行业网络安全市场。本报告主要内容如下:
简要介绍了中国银行业整体状况,并给出各种银行IT应用特征。
提出了对银行业网络安全的分类标准,此分类从用户需求角度对网络安全产品做了重新划分。
对银行业网络安全需求进行了分析,内容包括的银行业信息安全框架、银行业网络构成、银行业网络应用现状、银行业网络系统面临的风险、银行新业务结构对网络安全的影响、银行业对网络安全的需求趋势。
给出了2003-2009年四大国有商业银行、全国性股份制商业银行、城市商业银行、其他银行分别在网络安全硬件、网络安全软件、网络安全服务的投入和市场预期。
发现
银行业网络安全面临新的风险
银行系统的信息安全包括物理安全、系统安全、网络安全、应用安全、信息安全、管理安全等各个层面,安全服务贯穿各个层面。
安全的各层次贯穿银行IT架构自顶向下从战略规划到管理,再到基础架构。安全问题从战略规划时开始;应用的安全需要重新考虑;基础架构的安全需要重新整合。
银行业网络系统面临的风险主要包括:
非法访问银行网络系统。
假冒网络终端/操作员。
数据大集中所引起的网络安全风险集中。
截获和篡改传输数据;其他安全风险。
银行业新的业务结构对网络安全的影响,包括:
城市商业银行的区域扩张使银行内联网的安全面临严峻考验。
网上银行、POS机、ATM等业务发展带来的互联网和用户端网络安全问题。
移动支付业务(手机银行、移动POS等)的发展带来大量的网络安全问题。
跨行业务的大量增加凸显人行电子联行系统的网络安全问题。
网络安全市场需求分析和趋势
银行对网络安全的需求,包括以下四个方面:
防泄密需求:访问控制需求、无线网络的接入和网络数据获取控制。
业务连续性需求:网络数据的备份与快速恢复需求。
数据完整性需求:密钥管理。
综合性需求:安全管理与培训需求、安全策略的咨询与实施、安全评估的需求、防病毒产品和技术需求、网络安全检测的需求、网络安全管理的需求、开发平台安全需求。
网络安全需求的趋势,包括以下四个方面:
银行的网络安全问题需要一个完整的网络安全体系,而不是目前的仅仅是产品甚至仅仅是某几种产品。
按需定制形式的安全外包是今后银行业网络安全业务的发展方向,但核心业务系统的外包银行会非常谨慎。四大国有商业银行对安全外包的兴趣不如全国性股份制商业银行积极。
网络安全评估、安全策略的咨询和实施将有强劲增长。
银行对网络安全的需求由目前的“网络+安全”转变为“安全的网络”。
网络安全市场规模增长预测
四大国有商业银行网络安全市场投入和预期分析
2004年四大国有商业银行网络安全硬件投入为1.4亿元人民币,预计2009年网络安全硬件的市场规模将达到3.1亿元人民币,年均复合增长率(CAGR)达到18.3%。
2004年四大国有商业银行网络安全软件投入为0.3亿元人民币,预计2009年网络安全软件的市场规模将达到0.9亿元人民币,年均复合增长率(CAGR)达到22.6%。
2004年四大国有商业银行网络安全服务投入为0.3亿元人民币,预计2009年网络安全服务的市场规模将达到1.3亿元人民币,年均复合增长率(CAGR)达到36.1%。
全国性股份制商业银行网络安全市场投入和预期分析
2004年全国性股份制商业银行网络安全硬件投入为0.5亿元人民币,预计2009年网络安全硬件的市场规模将达到1.5亿元人民币,年均复合增长率(CAGR)达到26.0%。
2004年全国性股份制商业银行网络安全软件投入为0.1亿元人民币,预计2009年网络安全软件的市场规模将达到0.4亿元人民币,年均复合增长率(CAGR)达到30.5%。
2004年全国性股份制商业银行网络安全服务投入为0.1亿元人民币,预计2009年网络安全服务的市场规模将达到0.6亿元人民币,年均复合增长率(CAGR)达到44.9%。
城市商业银行网络安全市场投入和预期分析
2004年城市商业银行网络安全硬件投入为0.10亿元人民币,预计2009年网络安全硬件的市场规模将达到0.18亿元人民币,年均复合增长率(CAGR)为14.1%。
2004年城市商业银行网络安全软件投入为0.02亿元人民币,预计2009年网络安全软件的市场规模将达到0.05亿元人民币,年均复合增长率(CAGR)达到18.5%。
2004年城市商业银行网络安全服务投入为0.02亿元人民币,预计2009年网络安全服务的市场规模将达到0.07亿元人民币,年均复合增长率(CAGR)达到25.3%。
其他银行网络安全市场投入和预期分析
2004年其他银行网络安全硬件投入为0.5亿元人民币,预计2009年网络安全硬件的市场规模将达到1.3亿元人民币,年均复合增长率(CAGR)为23.7%。
2004年其他银行网络安全软件投入为0.1亿元人民币,预计2009年网络安全软件的市场规模将达到0.4亿元人民币,年均复合增长率(CAGR)达到29.4%。
2004年其他银行网络安全服务投入为0.1亿元人民币,预计2009年网络安全服务的市场规模将达到0.4亿元人民币,年均复合增长率(CAGR)达到29.0%。
建议
对银行的建议
新安全思维
从物理安全、系统安全、网络安全、应用安全、信息安全、管理安全和安全服务各方面考虑安全问题,安全问题需要从战略规划时就纳入考虑;更加重视应用的安全和基础架构的安全。
产品与方案选型
规范网络连接。对银行网络间连接进行规整,把网络连接权进行适当上收,减少不规范的节点。健全网络准入机制,对整个银行网络进行安全策略和访问控制的调整。
建立网络容灾与恢复机制并作为安全运行的保证。对于今后银行的网络系统出现越来越多的与开放网络相连接的趋势,银行的生产系统和远程容灾备份系统需要进行网络隔离,以保证网络备份和恢复系统的安全。
更新和选购网络产品时,考虑融入安全功能的网络设备。
对人民银行电子联行系统的建议
扩充电子联行系统网络通讯的容量,避免由于交易增多,而频繁与总中心断线的现象发生。
相关人员要充分认识到系统网络的重要性,加强对联行网络系统的维护和管理,加强网络安全的投资、培训、管理,确保电子联行系统网络畅通无阻。
对网络安全厂商的建议
产品战略建议
将现有产品整合成一个完整的网络安全体系提供给银行。
开发产品和提供安全方案时,充分融入“安全的网络”这一理念。
重视无线网络安全与银行业务结合的解决方案。
市场战略建议
重视安全外包市场,尤其是按需定制形式的安全外包。但核心业务系统的外包进入困难较大,可以先承担外围网络系统的安全外包,首先选择较容易进入的全国性股份制商业银行。
网络安全评估将是一个新兴市场,利用已有的安全专业经验并结合银行需求,遵循一个统一的标准给银行网络安全评级将会受到银行的欢迎。
厂商应在安全策略的咨询和实施能力上积累实力,以迎接这一有强劲增长的市场。
市场机会分析
四大国有商业银行方面
今后三年内四大国有银行的数据大集中将带来网络安全硬件、软件和服务需求增长。
四大国有银行对网络安全尤其是核心系统的网络安全,倾向于银行自己来做。网络安全服务中安全评估和策略咨询市场前景看好。
全国性股份制商业银行方面
全国股份制商业银行在网络安全方面的投资快速增长,今后五年的网络安全硬件和软件的年均复合增长率(CAGR)接近30%,网络安全服务的年均复合增长率(CAGR)更达到38.7%,是市场发展速度最快的一类银行,建议网络安全厂商重点关注。
在集成安全性能的网络设备、入侵检测/保护系统、访问控制软硬件方面则要加大投入,积极争取市场。
城市商业银行方面
网络安全市场整体呈现增速减缓的趋势。建议这一类银行不作为市场重点。
其他银行方面
网络安全市场将平稳增长,保持正常关注。
研究方法
主要通过分析市场的一手和二手信息得到相关结论。
一手信息主要来源于分析师对行业内主要用户/厂商/渠道代理商和最终用户的深访和抽样调查。
深度访谈各类别主要银行,包括中国人民银行、中国建设银行、中国银行、中国工商银行、中国农业银行、中信实业银行、北京银行等。
深度访谈主要的网络安全厂商/IT厂商/集成商,包括思科、赛门铁克、CA、天融信、IBM、长天等。
网络安全用户——银行的抽样调查。
二手信息主要通过下述渠道,获得一些公开的信息。
行业公开信息
行业资深专家公开发表的观点
政府数据与信息
相关的经济数据
企业年报、季报
对产品的用户的访问
经济分析师的财务分析报告
网络信息
数据库
由于市场规模是通过对厂商/渠道的访谈结果投射来综合分析获得的,因此厂商关于产品种类、收入和市场活动的提供结果将对报告分析结果产生重要影响。
在报告中的数据都是经过反复的交叉检查获得的结果,相信报告中的数据是精确且有意义的。
| 
2007年02月05日
